TweetShareLe référencement est parmi les grands soucis qu’un webmaster ou blogueur peuvent avoir, A chaque fois qu’on rajoute du contenu, la question qui se pose est : Quand est ce que le robot de Google passera pour l’indexer ? Aujourd’hui j’ai eu l’idée de partager une petite astuce pour être alerté au passage de Google [...]
Archive for octobre, 2009
Être notifié au passage du robot google sur son site
Posted: 27th octobre 2009 by Mohammed CHERIFI in PHPTags: googlebot, notification passage google
8
[Tutoriel] SQL Injection – Les classiques (partie1)
Posted: 27th octobre 2009 by Mohammed CHERIFI in HackingTags: protection sql injection, securiser sql injection, sql injection, sql injection classique, tutorial sql injection
TweetShareHello,
Aujourd’hui je vous parlerai d’un vecteur d’attaque très répondu sur internet, c’est SQL Injection, le sujet est très riche, j’ai donc décidé de le répartir en trois parties:
Les injections SQL basiques
SQL Injection avancée
Blind SQL Injection
Dans ce billet, j’expliquerai le concept d’une Injection SQL basique, les différentes formes sous lesquelles elle peut se présenter dans [...]
Injection de code dans une expressions rationnelle (REGEX Injection)
Posted: 18th octobre 2009 by Mohammed CHERIFI in HackingTags: injection expression regulière, regex injection, securité expression regulière
TweetShareSalut à tous!
Aujourd’hui je vous parlerai de la sécurité des expressions régulières, appelées aussi expressions rationnelles, ou tout simplement REGEX pour les intimes! Si vous en usé dans vos codes, ce billet est pour vous!
Les expressions rationnelles permettent de manipuler une chaine de caractère de façon très puissante, elles sont souvent utilisées pour la validation [...]
Javascript: comment récupérer le texte sélectionné
Posted: 10th octobre 2009 by Mohammed CHERIFI in JavaScriptTags: javascript text selection, récuperer selection, selected text
TweetShareEn javascript, parfois on a besoin de récupérer le texte sélectionné par le client, c’est souvent utilisé si vous développez votre propre éditeur wysiwig afin de mettre un texte en gras ou placer un lien hypertexte autour de votre sélection!
Bref voici une fonction cross-browser qui vous permet cela!
Code :
getSelectedText = function(){
[...]
CSP un nouveau système de protéction contre les XSS implementé par Firefox
Posted: 2nd octobre 2009 by Mohammed CHERIFI in ActualitésTags: content security policy, csp, firefox, mozilla, mozilla security policy, xss
TweetShareContent Security Policy, baptisé CSP, est une nouvelle technologie créée par la fondation Mozilla dans le but de se protéger contre les attaques XSS!
Dans les trois dernière années, l’exploitation des attaques XSS et CSRF Injection a connu une très grande croissance, on a vu pas mal d’incidents et des hackages de sites populaires et de [...]